{"id":6543,"date":"2016-09-16T23:22:14","date_gmt":"2016-09-16T20:22:14","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=6543"},"modified":"2019-11-22T07:30:49","modified_gmt":"2019-11-22T10:30:49","slug":"pokemon-go-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/pokemon-go-malware\/6543\/","title":{"rendered":"Falso app para Pokemon j\u00e1 infectou mais de 500 mil"},"content":{"rendered":"

Menos de tr\u00eas meses depois do lan\u00e7amento do Pok\u00e9mon go<\/a>, criminosos conseguiram inserir um malware na Google Play direcionado especialmente aos treinadores Pok\u00e9mon. Nossos especialistas descobriram o Trojan<\/a> h\u00e1 alguns\u00a0dias e o reportaram imediatamente. Infelizmente, at\u00e9 agora, o aplicativo malicioso, chamado Guide for Pok\u00e9mon Go, j\u00e1 havia sido baixado mais de 500 mil vezes.<\/p>\n

Nos \u00faltimos meses, mais de 6 milh\u00f5es de pessoas testaram o Pok\u00e9mon Go. N\u00e3o \u00e9 de se espantar que um jogo t\u00e3o popular\u00a0chamou rapidamente a aten\u00e7\u00e3o de cibercriminosos<\/u>: o primeiro malware para Pok\u00e9mon Go foi identificado em julho,<\/a> logo depois do lan\u00e7amento do jogo. Naquele tempo, a situa\u00e7\u00e3o n\u00e3o era t\u00e3o perigosa. O Trojan era armazenado em um cofre de arquivos maliciosos e esperava a oportunidade de se propagar online. Mas agora a hist\u00f3ria \u00e9 bem diferente.<\/p>\n

Esse novo Trojan foi descoberto dentro da Google Play. Como um espi\u00e3o profissional, o malware se escondeu da seguran\u00e7a e escolheu suas v\u00edtimas cuidadosamente. Aos \u201cescolhidos\u201d, exibia an\u00fancios \u2013 muitos an\u00fancios. Tamb\u00e9m obtinha acesso raiz (root) no dispositivo e instalava diversos outros arquivos maliciosos e aplicativos indesejados.<\/p>\n

Como ele funciona?
\n<\/strong>Para esconder o malware das verifica\u00e7\u00f5es de programas antiv\u00edrus, o execut\u00e1vel do Trojan era comprimido juntamente com um\u00a0empacotador de software<\/a>\u00a0comercial. Os arquivos extra\u00eddos possu\u00edam conte\u00fado \u00fatil a jogadores do Pok\u00e9mon Go (o que mantinha o disfarce do Trojan) e um pequeno m\u00f3dulo com c\u00f3digo disfar\u00e7ado.<\/p>\n

\"\"<\/p>\n

Depois que o usu\u00e1rio instala o \u201cGuia para Pok\u00e9mon Go\u201d, o malware esperava silenciosamente por um tempo. Essa pausa era intencional: o malware precisava descobrir se estava em um dispositivo real ou uma\u00a0m\u00e1quina virtual\u00a0<\/u>\u2013 um sistema de emula\u00e7\u00e3o de computadores usado por especialistas em seguran\u00e7a para verificar como aplicativos maliciosos se comportam sob certas condi\u00e7\u00f5es.<\/p>\n

Confirmado que se trata de um dispositivo real, o Trojan envia uma mensagem ao\u00a0servidor de comando e controle administrado por cibercriminosos. O relat\u00f3rio inclui informa\u00e7\u00f5es sobre o dispositivo infectado: modelo, vers\u00e3o do sistema operacional, l\u00edngua padr\u00e3o e mais.<\/p>\n

O servidor analisa a informa\u00e7\u00e3o, decide se a v\u00edtima \u00e9 adequada \u00e0s suas necessidades, e informa o Trojan dessa decis\u00e3o. Com a permiss\u00e3o do servidor, o \u201cGuia para Pok\u00e9mon Go\u201d, baixa arquivos maliciosos adicionais (com c\u00f3digos tamb\u00e9m ocultos). Esses arquivos s\u00e3o o armamento pesado do Trojan: permitem explorar diversas vulnerabilidades descobertas entre 2012 e 2015.<\/p>\n

O malware, agora armado at\u00e9 os dentes, obt\u00e9m acesso raiz ao sistema, instala aplicativos silenciosamente, e inunda o celular com an\u00fancios.<\/p>\n

Apenas an\u00fancios? E que perigo tem isso?
\n<\/strong>Propagandas raramente s\u00e3o legais. Al\u00e9m disso, uma coisa \u00e9 ver os an\u00fancios do Google \u2013 sendo essa uma forma pela qual voc\u00ea paga pelos servi\u00e7os \u201cgratuitos\u201d. Outra bem diferente \u00e9 quando criminosos infectam seu celular com malware que exibe banners o tempo inteiro.<\/p>\n

Todavia, o pior da infec\u00e7\u00e3o fica escondido: O \u201cGuia para Pok\u00e9mon Go\u201d, pode instalar\u00a0qualquer\u00a0<\/em>app no seu dispositivo secretamente. At\u00e9 agora, criminosos escolheram formas relativamente pouco agressivas para ganhar dinheiro: an\u00fancios. Amanh\u00e3, eles podem decidir aumentar seus ganhos bloqueando dispositivos \u2013 ou roubando dinheiro de contas banc\u00e1rias.<\/p>\n

\n

Trojans podem criar reviews na Google Play | https:\/\/t.co\/zjTSoCztdI<\/a> #Android<\/a> pic.twitter.com\/gOUtzRKSJi<\/a><\/p>\n

\u2014 Kaspersky Brasil (@Kasperskybrasil) September 14, 2016<\/a><\/p><\/blockquote>\n